Problème VPN
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'essaye de créer une connexion VPN à partir d'un serveur windows server 2003.
Le poste client qui se connecte a un message "vérification du nom d'utilisateur et du mot de passe" puis la connexion échoue. Dans le journal d'événement, on retrouve la preuve que la connexion a été établie mais aussi qu'elle a été interrompue : événement 20226 (erreur) qui dit entre autres "la connexion a été interrompue" (828). J'ai essayé avec Vista SP1 et XP SP3.
Côté serveur, le moniteur réseau laisse apparaître des ligne PPTP :
control packet (1) : clear call request (12) (du client vers le serveur)
control packet (1) : call disconnected notify (13) (du serveur vers le client)
control packet (1) : stop session request (3) (du client vers le serveur)
control packet (1) : stop session reply (4) (du serveur vers le client)
le journal d'événement RAS donne :
[944] 11:32:01: Error adding route, Stack bit == 0
[944] 11:32:01: ProcessDefaultRouteChanges: Not default route IP client/32
[3356] 11:40:07: Error adding route, Stack bit == 0
[3356] 11:40:07: ProcessDefaultRouteChanges: Not default route IP client/32
[2192] 11:40:46: Error adding route, Stack bit == 0
[2192] 11:40:46: ProcessDefaultRouteChanges: Not default route IP client/32
Les stratégies d'accès distants sont celles par défaut :
- MS-RAS-Vendor égale "^311$"
- Day and time restriction 00.00 - 24.00 pour chaque jour
pour les deux : si une demande de connexion est conforme aux conditions spécifiées, refuser l'autorisation d'accès client
Profil pour les duex : authentification MS-CHAP V2, l'utilisateur peut modifier le mot de passe après son expiration
cryptage MPPE 40,56 et 128 bits
Je n'ai vraiment plus d'idée. Je ne sais pas ce qui marche pas. Sur le client, d'autres connexions VPN fonctionnent trés bien. Serais-ce un problème de service pack de windows server 2003 (il n y en a pas) ? ou un problème avec les routeurs mais alors pourquoi le moniteur réseau écrit des lignes PPTP ? Est-ce un bog ?
Chapeau à celui qui trouve la solution. Merci par avance pour vos réponses.
J'essaye de créer une connexion VPN à partir d'un serveur windows server 2003.
Le poste client qui se connecte a un message "vérification du nom d'utilisateur et du mot de passe" puis la connexion échoue. Dans le journal d'événement, on retrouve la preuve que la connexion a été établie mais aussi qu'elle a été interrompue : événement 20226 (erreur) qui dit entre autres "la connexion a été interrompue" (828). J'ai essayé avec Vista SP1 et XP SP3.
Côté serveur, le moniteur réseau laisse apparaître des ligne PPTP :
control packet (1) : clear call request (12) (du client vers le serveur)
control packet (1) : call disconnected notify (13) (du serveur vers le client)
control packet (1) : stop session request (3) (du client vers le serveur)
control packet (1) : stop session reply (4) (du serveur vers le client)
le journal d'événement RAS donne :
[944] 11:32:01: Error adding route, Stack bit == 0
[944] 11:32:01: ProcessDefaultRouteChanges: Not default route IP client/32
[3356] 11:40:07: Error adding route, Stack bit == 0
[3356] 11:40:07: ProcessDefaultRouteChanges: Not default route IP client/32
[2192] 11:40:46: Error adding route, Stack bit == 0
[2192] 11:40:46: ProcessDefaultRouteChanges: Not default route IP client/32
Les stratégies d'accès distants sont celles par défaut :
- MS-RAS-Vendor égale "^311$"
- Day and time restriction 00.00 - 24.00 pour chaque jour
pour les deux : si une demande de connexion est conforme aux conditions spécifiées, refuser l'autorisation d'accès client
Profil pour les duex : authentification MS-CHAP V2, l'utilisateur peut modifier le mot de passe après son expiration
cryptage MPPE 40,56 et 128 bits
Je n'ai vraiment plus d'idée. Je ne sais pas ce qui marche pas. Sur le client, d'autres connexions VPN fonctionnent trés bien. Serais-ce un problème de service pack de windows server 2003 (il n y en a pas) ? ou un problème avec les routeurs mais alors pourquoi le moniteur réseau écrit des lignes PPTP ? Est-ce un bog ?
Chapeau à celui qui trouve la solution. Merci par avance pour vos réponses.
A voir également:
- Problème VPN
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
5 réponses
Dans l'Active Directory, as-tu autoriser l'utilisateur à accepter les connexions VPN ?
Ton routeur redirige-t-il les ports PPTP et GRE vers le serveur ?
Ton routeur redirige-t-il les ports PPTP et GRE vers le serveur ?
Salut,
Je suppose que tu utilises IAS avec un client Radius... ou ISA directement ?
si ma memoire est bonne, il faut trois strategies pour que ca fonctionne au niveau d'IAS :
- Le temps
- Le cryptage
- Les utilisateurs
Essai de mettre "Utilisateur du domaine" (ou Domain Users) dans une strategie et le type d'authentification dans une autre en plus de celle du temps.
Je suppose que tu utilises IAS avec un client Radius... ou ISA directement ?
si ma memoire est bonne, il faut trois strategies pour que ca fonctionne au niveau d'IAS :
- Le temps
- Le cryptage
- Les utilisateurs
Essai de mettre "Utilisateur du domaine" (ou Domain Users) dans une strategie et le type d'authentification dans une autre en plus de celle du temps.
J'oubliais,
Est-que tu as donnes les droits a ton users ?
Voir dans l'AD, propriete de l'user, "Dial-in" (je ne connais pas le nom en francais).
Est-que tu as donnes les droits a ton users ?
Voir dans l'AD, propriete de l'user, "Dial-in" (je ne connais pas le nom en francais).
Bonjour Fabrice, bonjour Jeylo,
côté AD, l'utilisateur est autorisé (j'ai même essayé avec le compte administrateur). Côté redirection, j'ai créé une redirection du port 1723 et 1701. Quid du GRE ? Ca se redirige via un port ?
je pense que ca ne vient pas des droits dans l'AD car même quand je ne met pas de login et de password, ca plante (il ne me demande pas à nouveau mon login)
Le modem est un netgear DSL modem Internet Gateway DG814. A priori, il ne fait pas office de firewall. Juste après, j'ai un switch 3com switch 2816 SFP Plus. Je n'ai pas vu de réglages dessus pour le VPN, c'est un switch classique.
Pas d'ISA ou de Radius.
Any idea ?
côté AD, l'utilisateur est autorisé (j'ai même essayé avec le compte administrateur). Côté redirection, j'ai créé une redirection du port 1723 et 1701. Quid du GRE ? Ca se redirige via un port ?
je pense que ca ne vient pas des droits dans l'AD car même quand je ne met pas de login et de password, ca plante (il ne me demande pas à nouveau mon login)
Le modem est un netgear DSL modem Internet Gateway DG814. A priori, il ne fait pas office de firewall. Juste après, j'ai un switch 3com switch 2816 SFP Plus. Je n'ai pas vu de réglages dessus pour le VPN, c'est un switch classique.
Pas d'ISA ou de Radius.
Any idea ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question